【実録】Apple IDのフィッシング詐欺をまさに画面付きで大紹介

実録フィッシング詐欺サイト
Apple ID、パスワード、クレジットカード情報を盗み取ろうとするフィッシング詐欺を紹介しよう。

実際に画面を保存し、どんな仕組みの詐欺サイトになっているのか実際に乗っかってみたので紹介する。
絶対に真似しないで・・!!

なかなか巧妙な手口

もしもこの後に続く内容に心当たりがあったら、ちゃんとした有料のセキュリティソフトを使ってPCのフルスキャンをおすすめするよ。
はっきり言って他人ごとではないよ。

まず最初にお伝えします。
今回のようなことがあったら、絶対に個人情報を入力するな

先日、こんなメールが届いた。

差出人「Apple支援チーム」
メールタイトル「リマインダー: 最近アカウントが不明なデバイスからサインインされました!」

「拝啓、

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:

マイアカウント確認 >

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。
Appleチーム」

実際にApple IDとして使っていたアドレスにこんなメールが届いたので、怪しいと思いながらもついクリックしてしまった。
Appleチームって嘘くささ爆発だったんだけど、反射的にクリックしてしまった。

クリックしちまったもんはしょうがねぇ・・ッ!
・・ってことで、フィッシングサイトがどんなつくりなのか確認してみたんだ。

本家サイトとそっくりな詐欺サイト

まず、アクセスするとApple IDのサインイン画面が表示される。
一度でもApple公式サイトにアクセスしたことがある人ほどすんなり受け入れてしまいそうな画面だよね。
フィッシングサイト

こちらが本家サイト。
かなりそっくりだ。
本家Apple IDサイト

比較してみるとこんな感じ。上がApple公式サイトで下がフィッシング詐欺サイト。
違いを大胆に見比べてみよう。彼らの努力が垣間見えると言えよう、情熱を傾ける方向が間違っているが。
サイト比較

書体が違ったり、文字サイズが違ったり、はっきり言って、これでは間違えても仕方ないレベル。
明らかにおかしいところはリンクが機能していないところと、日本語訳が破綻しているところくらい。

それにしてもApple公式サイトはWEBフォントをがっちり適用させたりしていて、高品質な雰囲気だよね。
ここまで来ても詐欺サイトに情報を入力していたことに気付かない人もいるかも知れない。

情報を入力して進んでみる

さて、実際に情報を入力してさらに進めてみた。
まずはApple IDとパスワードを入力した。もちろん架空かつ絶対にあり得ない超適当な内容でね。
詐欺サイトにサインイン

早速いかにもな「セキュリティ上の理由でロックされています」とのこと。
ちなみに私のiPhoneとApple IDはこの時点でも全くもって異常は無く動作している。

「アカウントのロックを解除する」をクリックしてみる。
住所、氏名、電話番号など個人情報を入力しろと言わんばかりの画面が表示される。
続いて、さらにデタラメな情報を入力していくと・・
フィッシングサイト

クレジットカード番号入力画面が登場。
これまた適当に入力すると・・
フィッシングサイト

セキュリティ質問まで求めてくる。
とは言え、誰でも設定していそうな質問でしかも1種だけ。
実際の公式サイトでは選択肢が多く、さらに2種の質問に答えなければならない。
フィッシングサイト

最後の質問まで入力しきるとApple公式サイトに飛ぶ・・という仕組み。

この詐欺サイトの目的とは?

明らかに「クレジットカード」の情報だね。
そしてApple IDと個人情報。

もし実際にApple IDとパスワードを入力していたら、iPhone/iPadにはiCloudという勝手に動作するバックアップ機能があるので、iPhoneで撮影した写真や動画は見られてしまうし電話帳データも根こそぎ盗まれるだろう。
Safariの閲覧履歴にカレンダー、Walletなどなど・・
集めればすごい名簿データになるから、それも売買されているのかも知れないよね。

セキュリティ対策は絶対にしましょう

これだけは断言する。
この記事はPC(パソコン)のことではあるけど、セキュリティソフトは有料のものを購入して絶対にインストールすべきだよ。
スマートフォンにもインストールした方が良いかも知れない。

スマートフォンのセキュリティアプリは無料のものをインストールすることは、はっきり言って逆に危険。
なぜなら、ほぼ何もチェックしていない上にロック画面を乗っ取り広告を表示するだけのものがほとんどなんだ。
さらに、ありもしないセキュリティリスクを煽り、別のアプリのインストールを誘導する。
スマホそのものを乗っ取られる危険もあるし、通信は100%完全に傍受されることになる。広告データをダウンロードするために常に通信するし・・
身に覚えがある人も多いだろう。
※全てがそうではないと思うが、ほとんどそう。

私自身、今回はPCを何度かフルスキャンしたしApple IDのパスワードも変えた。

もしもこのApple IDのサイトが「アクセスするだけで感染」するタイプの罠を仕込んでいたらどうだろう?
場合によってはバックドアを仕込まれ、Apple IDだけでなく様々なID、パスワードを傍受される可能性だってあるだろう。
ブラウザのデータを読み取られたりスクリーンショット取られたり、WEBカメラを操作され顔面まで取られるかも・・

(Wi-Fi)ルーターを経由し家庭内の別の端末の情報も傍受される恐れがあるし、スマホやタブレットのデータにもアクセスされるかも知れない。家族のスマホも含め・・
さらにルーターをいじられたら更なる、なりすましサイトや偽の銀行サイトにも誘導されるだろうし。

本当に他人ごとではないし、自分のデータだけでなく家族や他人のデータまで流出させてしまうかも知れない。

セキュリティソフトを入れておけば100%安全ということでもないけど、あった方が絶対に良いよね。

ちなみに私はマカフィーリブセーフを使ってる。
1ライセンスでwindows、mac、Android、iOSなどに使えて家族も含め台数無制限!

マカフィー リブセーフ | 3年版 | 台数無制限 | Win/Mac/iOS/Android対応

最近の記事